AT＆T、Palo Alto Networks和博通共同开发虚拟防火墙框架

至顶网网络与安全频道 03月08日 编译：AT＆T、Palo Alto Networks和博通周五宣布正在开发一款虚拟防火墙框架，名为可扩展分类防火墙（DSFW）。据AT＆T介绍，DFSW架构的目的是提供全球网络流量5G时代的保安和保护。DSFW使得网络运营商可以基于软件平台而不是硬件设备部署防火墙。

DSFW框架是分布式分类机箱（DDC）白盒架构的一个扩展，AT＆T曾于去年九月将DDC提交给开放计算项目。AT＆T表示，该扩展提供了动态可编程结构及网络边缘嵌入式安全。说得具体一些，该框架将人工智能和机器学习嵌入到网络结构，目的是防止攻击。

AT＆T网络基础设施和服务副总裁Michael Satterlee表示，“安全一直都是AT＆T网络计划的前沿阵地。传统上，我们必须依赖中心式安全平台或本地设备，这些系统或是未能直接置于网络路径里或是不符合成本效益，不能满足运营商的扩展要求。DSFW新的设计将安全结构嵌入到我们的网络边缘，可以提供控制、可视性和先进的威胁防护方法”。

AT＆T表示，DSFW框架使用开放硬件和软件设计，可以支持灵活的部署模式，也代表了AT＆T网络设计和部署的白盒理念。

除了AT＆T公司在网络方面的贡献外，Palo Alto Networks边缘安全技术与博通的Jericho 2芯片也是DSFW设计不可缺少的。博通还将为Jericho 2的功能提供专家知识支持，博通还会提供一个Jericho芯片的新功能，新功能可以保留第4层的会话信息，因而可以进行数据硬件卸载的操作。三家公司表示，他们希望DSFW发布后可以从其他开放计算项目成员得到一些反馈。